Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Was ist eine Datenpanne?

Der umgangssprachliche Begriff „Datenpanne“ findet sich in Art. 33 Datenschutz-Grundverordnung (im Folgenden DSGVO) als „Verletzung des Schutzes personenbezogener Daten“ wieder. Eine derartige Verletzung führt dazu, dass personenbezogene Daten vernichtet, verloren, verändert oder unbefugt offengelegt bzw. zugänglich wurden. Regelmäßig führen Cyberangriffe zu entsprechenden Datenpannen, wobei die Angreifer unbefugt Zugang zu personenbezogenen Daten erlangen und diese löschen oder verschlüsseln bzw. eine Veröffentlichung der erlangten Daten als Druckmittel für Lösegeldforderungen verwenden. Auf den folgenden Abschnitten haben wir für Sie Informationen zusammengestellt, die sowohl für die Seite der verantwortlichen Stellen als auch für betroffene Personen bei Vorliegen einer Datenpanne weiterhelfen können.

Bei einem großen Dienstleister im Fotografiebereich ist es zu einem Cyberangriff gekommen, der auch in Schleswig-Holstein zahlreiche Fotostudios sowie Fotografinnen und Fotografen betrifft. Diese sind als datenschutzrechtlich verantwortlich anzusehen und unterliegen damit der Meldepflicht nach Art. 33 DSGVO: Diese Datenschutzverletzung muss also an die zuständige Aufsichtsbehörde gemeldet werden. Aufgrund der Sensibilität der betroffenen Daten sollten auch die jeweils betroffenen Personen benachrichtigt werden.